Data Governance Act (DGA)

Langtitel: VO (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt)

Kurztitel: Daten-Governance-Rechtsakt; Data Governance Act (DGA)

Kurzübersicht


Ziele	Anwendungsbereich	Inhalt	Synergie	Konsequenzen
Wiederverwendung von (geschützten) Daten des öffentlichen Sektors		Vorgaben für die Verfügbarkeit von Daten des öffentlichen Sektors für die sichere Wiederverwendung, wenn diese Daten den Rechten anderer unterliegen (einschließlich personenbezogener Daten und wirtschaftlich sensibler Daten)
Datenvermittlungsdienste		Schaffung eines neuen Geschäftsmodells zur Förderung von Datenvermittlungsdiensten, die Unternehmen oder Einzelpersonen helfen, Daten auf sichere Weise auszutauschen
Daten-Altruismus		Rahmen für die freiwillige Registrierung von Einrichtungen, die Daten erheben und verarbeiten, die für gemeinnützige Zwecke zur Verfügung gestellt werden
Europäischer Dateninnovationsrat
		Förderung der Verfügbarkeit von Daten für die wiederholte Nutzung, indem das Vertrauen in Datenvermittler gestärkt und Mechanismen für den Datenaustausch in der gesamten EU ausgebaut werden

Einführung

Mit der Europäischen Datenstrategie^[1] verfolgt die EU das Ziel, einen Binnenmarkt für Daten zu schaffen, um eine EU-weite und branchenübergreifende Datenweitergabe zum Nutzen von Unternehmen, Forschenden und öffentlichen Verwaltungen zu ermöglichen. Dadurch soll die EU eine führende Rolle in der Datenwirtschaft übernehmen. Gleichzeitig sollen die hohen europäischen Datenschutz-, Sicherheits- und Ethik-Standards gewahrt bleiben. In Umsetzung dieser Version sollen Datenräume, etwa der Europäische Gesundheitsdatenraum, geschaffen werden.

Das Daten-Governance-Gesetz bietet gemeinsam mit dem Data Act den sektorübergreifenden Rahmen zu dieser Datennutzung im Binnenmarkt.

Die nationale Begleitgesetzgebung zum DGA soll im Datenzugangsgesetz (DZG) erfolgen. Ein Ministerialentwurf^[2] ist seit Anfang Oktober 2024 in Begutachtung. Die Begutachtungsfrist endet am 11.11.2024.^[3]

Anwendungsbereich

Räumlich

Sachlich

Nur digitale Daten (Definition Art 2)

Zugang zu bestimmten Daten-Kategorien im Besitz von öffentlichen Stellen:

Vertraulichkeit
Geschäfts-geheimnisse
Rechte an geistigem Eigentum
Datenschutz

Wahrung des geschützten Charakters der Daten, Vertraulichkeitsverpflichtung in Bezug auf Rechte und Interessen von Dritten

keine exklusiven Rechte

Personell

Zeitlich

•Annahme 16 Mai 2022
•In Kraft 23 Juni 2022
•Anwendbar 24 Sept 2023

Zentrale Inhalte

Grundprinzipien

„FAIR“: Findable, accessible, interoperable, reusable

Weiterverwendung von Daten öffentlicher Stellen: nicht diskriminierend, transparent, verhältnismäßig und objektiv gerechtfertigt, ohne Einschränkung des Wettbewerbs, sicher

Förderung des Zugangs für KMU und Start-ups

nationale „Zentrale Informationsstellen“

Bedingungen / Zugangsbeschränkungen sowie Antragsverfahren für die Weiterverwendung

-durch Fernzugriff in einer von der öffentlichen Stelle bereitgestellten oder kontrollierten sicheren Verarbeitungsumgebung oder

-unter Einhaltung hoher Sicherheitsstandards innerhalb der physischen Räumlichkeiten, in denen sich die sichere Verarbeitungsumgebung befindet, sofern ein Fernzugriff nicht erlaubt werden kann, ohne die Rechte und Interessen Dritter zu gefährden

Verpflichtungen für Datenvermittlungsdienste

-vertrauenswürdige Organisatoren für die gemeinsame Nutzung oder Zusammenführung von Daten im Rahmen der gemeinsamen europäischen Datenräume

-Alternativmodell zu den Datenverarbeitungspraktiken der Big-Tech-Plattformen

Neutralität und Transparenz - keine Monetarisierung der Daten
Einzelpersonen und Unternehmen behalten die Kontrolle über ihre Daten
Faire, transparente, nichtdiskriminierende Bedingungen
informieren die zuständige Behörde über ihre Absicht, solche Dienste anzubieten
Führen das gemeinsame Logo - Eintragung im Register der Datenvermittlungsdienste
Ernennung eines gesetzlichen Vertreters in der EU

Datenaltruismus

freiwillige gemeinsame Nutzung von Daten

auf der Grundlage der Einwilligung betroffener Personen (bzw Erlaubnis der Dateninhaber)

Kein Entgelt

für Ziele von allgemeinem Interesse gemäß dem nationalen Recht zB Gesundheitsversorgung, Bekämpfung des Klimawandels, wissenschaftliche Forschung im allgemeinen Interesse

Sammlung direkt bei natürl. oder jurist. Personen oder Verarbeitung der von Dritten erhobenen Daten (inkl öffentliche Stellen)

Weiterverarbeitung für Zwecke der Forschung

Europäisches Einwilligungsformular für Datenaltruismus

Datenweitergabe in Drittländer

Garantien für die Weitergabe von (nicht personenbezogenen) Daten an Drittländer

Der Weiterverwender in dem Drittland muss das gleiche Schutzniveau für die betreffenden Daten gewährleisten wie das im EU-Recht gewährleistete Schutzniveau und die jeweilige Gerichtsbarkeit in der EU akzeptieren.

Angemessenheitsbeschlüsse und Mustervertragsklauseln (ähnlich wie GDPR)

Europäischer Dateninnovationsrat

- Austausch bewährter Praktiken, insbesondere in Bezug auf Datenvermittlung, Datenaltruismus und die Nutzung öffentlicher Daten, die nicht als offene Daten zur Verfügung gestellt werden können, sowie in Bezug auf die Priorisierung sektorübergreifender Interoperabilitätsstandards

- Austausch von Informationen, beratende Funktion

- Befugnis, Leitlinien für gemeinsame europäische Datenräume vorzuschlagen, z. B. über den angemessenen Schutz von Datenübermittlungen außerhalb der Union

Fallbeispiele

Data intermediary:

With its Data Intelligence Hub, Deutsche Telekom offers a data marketplace in which companies can securely manage, provide and monetize good quality information, for example production data, in order to optimise processes or entire value chains. Telekom takes the role of a neutral trustee and guarantees data sovereignty through decentralised data management. Currently more than 1,000 users from over 100 different companies are active on the platform.

API-AGRO is an agricultural data-sharing hub which uses the Dawex technology. This technology fosters an agricultural ecosystem involving numerous actors and a neutral intermediary (the Api-Agro platform) where there is a clear separation between the intermediation role and other activities related to the use of the data. Api-Agro does not monetise the data, but functions as a neutral third party that connects data holders and data users.

Data altruism organisations:

The Smart Citizen platform allows citizens to share data on noise levels and pollution in their home collected through sensors. This provides essential information to map noise and air quality, and for researchers and governments to develop targeted solutions to these issues.

The German Corona-Datenspende-App was set up to collect data (e.g. heart rate, body temperature, blood pressure, sleeping patterns) from fitness bracelets and smartwatches. By monitoring this data, researchers could identify at an early stage possible Covid-19 hotspots.

Synergien

Das Daten-Governance-Gesetz umfasst sektorenübergreifende Regelungen über den Datenaustausch und grundlegende Anforderungen an die Daten-Governance (EG 3 DGA).

Sektorspezifische EU-Rechtsvorschriften, beispielsweise der EHDS^[4] für den Gesundheitsbereich, sollen diese allgemeinen Bestimmungen ergänzen und Regelungen für spezifische Datenräume unter Berücksichtigung der jeweiligen Branchenanforderungen schaffen.

Der DGA gilt für geschützte Daten, dies umfasst personenbezogene, als auch nicht personenbezogene Daten. Werden personenbezogene Daten verarbeitet, so kommen die Regeln der DSGVO^[5] ebenfalls zur Anwendung (EG #).

Die Richtlinie über offene Daten^[6] regelt hingegen die Weiterverwendung nicht geschützter Daten, dh öffentlich zugänglicher Informationen (Open Data), die sich im Besitz des öffentlichen Sektors befinden (EG 8 PSI-RL). Die PSI-RL wurde in Österreich durch das Informationsweiterverwendungsgesetz 2022 (IWG 2022)^[7] umgesetzt.

Konsequenzen/Sanktionen

- Jede natürliche oder juristische Person, die von einer Entscheidung einer öffentlichen Stelle bzw. einer zuständigen Stelle betroffen ist, sollte ein wirksames Recht auf gerichtliche Überprüfung dieser Entscheidung vor den Gerichten des Mitgliedstaates haben, in dem diese Stelle ihren Sitz hat.

- Die Mitgliedstaaten müssen auch ein System von Sanktionen für Verstöße gegen die Bestimmungen der Verordnung vorsehen.

Weiterführende Literatur

Einführungsbücher

Knyrim, DGA - Data Governance Act (2023)
Schreiber/Pommerening/Schoel, Der neue Data Act (DA) mit Data Governance Act (DGA) (2024, iE)
Schreiber/Pommerening/Schoel, New Data Governance Act. A Practitioner's Guide (2023)
Steinrötter (Hrsg), Europäische Plattformregulierung. DSA | DMA | P2B-VO | DGA | DA | AI Act | DSM-RL (2023)
Steinrötter/Heinze/Denga (Hrsg), EU Platform Regulation. A Handbook (2025)

Kommentare

Paschke/Rücker, Data Governance Act: DGA (2024)
Specht/Hennemann, Data Governance Act (2023)
Specht-Riemenschneider/Hennemann, Data Governance Act (2024, iE)

Weiterführende Links

Nachweise

↑ Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 19.2.2020, Eine europäische Datenstrategie, COM(2020) 66 final.
↑ Bundesgesetz, mit dem ein Bundesgesetz über Daten-Governance, Anbieter von Datenvermittlungsdiensten und datenaltruistische Organisationen nach der Verordnung (EU) 2022/868 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Datenzugangsgesetz – DZG) erlassen wird.
↑ https://www.parlament.gv.at/gegenstand/XXVII/ME/352.
↑ Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den Europäischen Raum für Gesundheitsdaten (EHDS), COM(2022) 197 final.
↑ VO (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl L 2016/119, 1 (Datenschutz-Grundverordnung).
↑ RL (EU) 2019/1024 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors, ABl L 2019/172, 56 (PSI-RL).
↑ Bundesgesetz über die Weiterverwendung von Informationen öffentlicher Stellen, öffentlicher Unternehmen und von Forschungsdaten, BGBl I 2022/116.

[1] Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 19.2.2020, Eine europäische Datenstrategie, COM(2020) 66 final.

[2] Bundesgesetz, mit dem ein Bundesgesetz über Daten-Governance, Anbieter von Datenvermittlungsdiensten und datenaltruistische Organisationen nach der Verordnung (EU) 2022/868 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Datenzugangsgesetz – DZG) erlassen wird.

[3] ttps://www.parlament.gv.at/gegenstand/XXVII/ME/352.

[4] Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den Europäischen Raum für Gesundheitsdaten (EHDS), COM(2022) 197 final.

[5] VO (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl L 2016/119, 1 (Datenschutz-Grundverordnung).

[6] RL (EU) 2019/1024 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors, ABl L 2019/172, 56 (PSI-RL).

[7] Bundesgesetz über die Weiterverwendung von Informationen öffentlicher Stellen, öffentlicher Unternehmen und von Forschungsdaten, BGBl I 2022/116.

[1]

[2]

[3]

[4]

[5]

[6]

[7]